Politique de confidentialité — App mobile KanhounSync

1. Qui sommes-nous

La présente politique de confidentialité s'applique à l'application mobile KanhounSync (ci-après « l'Application »), éditée par KANHOUN SOFT, société de droit béninois dont le siège est situé à Cotonou, Bénin. L'Application est un compagnon mobile de la plateforme SaaS KanhounSync, destiné aux employés des entreprises clientes.

Pour toute question relative à la protection de vos données, vous pouvez nous contacter à : support@kanhoun.com.

2. Données que nous collectons

2.1 Données fournies par votre employeur

Votre employeur crée votre compte dans la plateforme KanhounSync. L'Application lit uniquement les données vous concernant déjà présentes dans la base de votre employeur :

Nom, prénom, adresse email professionnelle
Matricule, poste, département
Date d'embauche, type et durée de contrat
Salaire de base, historique des fiches de paie
Solde de congés, demandes en cours
Attestations, documents RH rattachés à votre dossier

2.2 Données générées par l'Application

Jetons d'authentification : un JWT de session (stocké en mémoire uniquement) et un refresh token chiffré stocké localement sur votre appareil via capacitor-secure-storage-plugin.
Code PIN de secours : si vous activez le déverrouillage rapide, nous stockons un hash PBKDF2-SHA256 de votre PIN (100 000 itérations). Le PIN en clair n'est jamais conservé.
Jeton de notification push (FCM) : identifiant fourni par Firebase Cloud Messaging, transmis au serveur pour vous adresser des notifications (validation de fiche de paie, nouvelle attestation, etc.).
Préférences locales : si vous avez vu l'onboarding, si vous avez activé la biométrie, la version installée.

2.3 Données techniques non identifiantes

En cas d'erreur réseau, l'Application peut journaliser des métadonnées techniques (code HTTP, endpoint appelé, version de l'app). Ces logs sont strictement techniques et ne contiennent aucune donnée personnelle lisible.

3. Pourquoi nous collectons ces données

Fournir le service : afficher vos fiches de paie, votre solde de congés, votre contrat, etc.
Sécuriser l'accès : authentification JWT, biométrie, détection d'appareil root (non bloquante, avertissement uniquement).
Vous notifier : alertes push lors de la validation d'une fiche de paie, d'un contrat bientôt expiré, etc.

Nous n'utilisons vos données ni à des fins publicitaires, ni pour profilage commercial, ni pour revente à des tiers.

4. Avec qui nous partageons vos données

Votre employeur : il est le responsable de traitement primaire de vos données RH. L'Application se contente de vous les restituer.
Google Firebase (FCM) : votre jeton de notification transite par l'infrastructure Google pour vous acheminer les notifications push. Consulter la politique Firebase.
Hébergeur serveur : nos serveurs sont hébergés chez un prestataire d'hébergement européen conforme RGPD.

Aucune autre donnée n'est partagée. Aucun SDK analytique tiers (Google Analytics, Facebook, etc.) n'est intégré à l'Application.

5. Sécurité

Toutes les communications entre l'Application et nos serveurs sont chiffrées en HTTPS (TLS).
Le refresh token local est chiffré via le keystore sécurisé du système d'exploitation.
Le code PIN est hashé avec PBKDF2-SHA256, 100 000 itérations. 5 tentatives infructueuses déclenchent un effacement automatique des jetons locaux et un retour à l'écran de connexion.
L'Application détecte de façon heuristique les appareils rootés et avertit l'utilisateur (aucun blocage).

6. Durée de conservation

Les jetons de session sont conservés sur l'appareil tant que vous êtes connecté, et effacés à la déconnexion.
Vos données RH restent sur les serveurs tant que votre employeur conserve votre dossier, conformément à la durée légale applicable (typiquement 10 ans pour les bulletins de paie au Bénin).

7. Vos droits

Vous disposez des droits suivants sur vos données personnelles :

Accès : obtenir une copie des données que nous détenons.
Rectification : corriger une donnée inexacte (via votre RH).
Effacement : demander la suppression — sous réserve des obligations légales de conservation.
Portabilité : recevoir vos données dans un format structuré.
Retrait du consentement pour les notifications push : désactivable à tout moment dans les paramètres système de votre appareil.

Pour exercer ces droits, contactez-nous à support@kanhoun.com. Nous répondons sous 30 jours.

8. Suppression de compte

Votre compte étant géré par votre employeur, sa suppression s'effectue via votre service RH. Si vous souhaitez que vos données locales (jetons, préférences) soient effacées de l'Application sans passer par votre employeur, il vous suffit de désinstaller l'application.

9. Enfants

L'Application est destinée à un usage professionnel par des employés majeurs. Elle n'est pas conçue pour des utilisateurs de moins de 16 ans.

10. Modifications

Nous pouvons mettre à jour cette politique pour refléter des évolutions légales ou fonctionnelles. Toute modification significative sera signalée dans l'Application et par email. La date de « dernière mise à jour » en tête de cette page indique la version actuellement en vigueur.

11. Contact

KANHOUN SOFT
Cotonou, Bénin
Email : support@kanhoun.com
Site web : kanhoun.com